
MSP-Schulung: Wie oft und welche Art?
Laut dem Bericht Evolving Landscape of the MSP 2024 von Barracuda Networks bieten 38 % der Managed Services Providers (MSPs) security awareness trainings an. Experten sind jedoch der Meinung, dass der Prozentsatz viel höher sein sollte, da die Kapitalrendite (ROI) hoch ist und SAT auch ein guter Anziehungspunkt für neue Kunden ist. Aus demselben Bericht geht hervor, dass 24 % der MSPs angaben, dass SAT einer der Gründe für die Gewinnung neuer Kunden war.
Laut Keepnet Labs führte die Schulung zur Stärkung des Risikobewusstseins im Jahr 2023 zu einer Reduzierung der sicherheitsrelevanten Risiken um 70 %. Laut CyberPllot können durch diese Schulungen durchschnittlich 149 $ pro Mitarbeiter und Jahr eingespart werden. Die meisten Experten, mit denen SmarterMSP.com sprach, sagen, dass Cybersecurity-Schulungen, die regelmäßig durchgeführt werden, die kostengünstigste Methode sind, um Sicherheitsverletzungen zu verhindern. Die meisten Experten sind sich einig, dass die Schulung spannend und unterhaltsam sein und die Mitarbeiter zu Partnern und Beteiligten an der Cybersecurity des Unternehmens machen sollte.
Cybersecurity-Schulung als kritische Verteidigungslinie
Anthony Haggarty, Security Engineer bei einem MSP, betont die entscheidende Rolle der Security-Schulung. „Die Zahl der Cyberangriffe nimmt zu, und die Kosten für die Unternehmen steigen rasant. Leider sind viele dieser Angriffe erfolgreich, weil es für jedes Unternehmen eine große Risikoquelle gibt: seine Mitarbeiter“, sagt Haggarty und weist darauf hin, dass die Mitarbeiter eine der größten Risikoquellen für Unternehmen darstellen, vom Öffnen einer E-Mail über das Anklicken eines Anhangs bis hin zur Überweisung von Geldern. „Aber es ist ein Risiko, das mit einem Security-Schulungs- und Sensibilisierungsplan effektiv und kostengünstig gemindert werden kann.“
Haggarty weist darauf hin, dass es schwierig ist, den ROI von Cybersecurity-Schulungen für Mitarbeiter zu beziffern, wenn man die Auswirkungen von etwas misst, das nicht stattgefunden hat. Daher müssen ein MSP und seine Kunden Cybersecurity-Schulungen als eine Art Versicherungspolice betrachten, die zukünftigen Schaden begrenzt. „Angesichts der heutigen Bedrohungslage ist ein Cyberangriff praktisch eine Selbstverständlichkeit. Daher ist die Cybersecurity-Schulung der Mitarbeiter eine Versicherung, die nicht optional ist.“ Er empfiehlt MSPs, mindestens vierteljährlich Security-Schulungen durchzuführen.
Schulungsansätze
Jonathan Hansen, CEO von MSP mit Sitz im Bundesstaat Washington, betont ebenfalls die Bedeutung von Schulungen. „Wir haben aus erster Hand erfahren, wie Gamification und strukturierte Standards Mitarbeiter in die erste Verteidigungslinie eines Unternehmens verwandeln, Risiken reduzieren und die allgemeine Sicherheit stärken. Wir haben auch die bedauerlichen Folgen gesehen, die es hat, wenn Unternehmen die Cybersecurity-Schulung vernachlässigen.“
Paige Hanson, ein IT-Experte, ist ebenfalls der Meinung, dass die beste Schulung eine kontinuierliche ist. „Cybersecurity-Schulungen können keine einmalige Übung sein. Sie müssen fortlaufend, anpassungsfähig und ansprechend sein.“ Er fügt hinzu, dass es am besten ist, die Schulungsmethoden im Laufe des Jahres zu variieren und verschiedene Methoden zu verwenden, um die Mitarbeiter zu motivieren. Einige von Hansons Vorschlägen und Gedanken dazu.
- Lunch-and-Learn-Veranstaltungen: Diese sind großartig, weil sie Diskussionen anregen.
Rollenspezifische Schulungen: Diese Programme sind für die jeweilige Abteilung und Gruppe relevant, im Gegensatz zu allgemeinen Schulungen, die für die Teilnehmer möglicherweise nicht relevant sind. - Externe Referenten: Ein überzeugender Redner kann neue Erkenntnisse einbringen
- Tabletop-Übungen: Bereiten Sie Teams auf Zwischenfälle vor.
Hanson sagt auch, dass MSPs die Sensibilisierungstage der Branche nutzen können. „Diese sind eine tolle Gelegenheit, zu interagieren!“ Darunter sind:
- Nationale Woche des Verbraucherschutzes (2.–8. März)
- World Backup Day (31. März)
- Tag des Identitätsmanagements (8. April)
- Welt-Passwort-Tag (1. Mai)
- Monat des Bewusstseins für Cybersicherheit (Oktober)
- Internationale Betrugsaufklärungswoche (16.-22. November)
Kontinuierliche, ansprechende Cybersecurity-Schulungen für MSPs
Mike Estep, VP of Communities bei Blackpoint Cyber, MSP in Denver, ist der Meinung, dass Cybersecurity-Schulungen für alle Mitarbeiter erforderlich sein sollten. „Die Aktualisierungszeit hängt von der Art der Schulung ab. Für Compliance-Frameworks sollte sie also jährlich erfolgen, sofern sich kein Framework ändert und zusätzliche Schritte erforderlich sind“, erklärt er.
Für produktspezifische Schulungen, wie z. B. Microsoft 365, bietet Blackpoint laut Estep Gamification und Kurse an, die regelmäßig alle 90 Tage aktualisiert werden. Wenn es um die Schulung von Geschäftskompetenzen geht, versucht Blackpoint, alle vier bis sechs Monate Aktuelles anzubieten – nicht wirklich neue Versionen, aber Aktualisierungen. „Für unsere Kunden bieten wir im Rahmen unserer Dienstleistungen Anwendungsschulungen an. Wir glauben, dass unsere Kunden, wenn sie ein Produkt besser nutzen können, die Effizienzsteigerung als Grund dafür betrachten, dass wir der beste MSP sind“, erklärt er. Estep fügt hinzu, dass Compliance-Frameworks für die Berichterstattung im Zusammenhang mit Audits immer über andere Anbieter laufen mussten. „Das Gleiche gilt für Dinge wie Schulungen zur Stärkung des Risikobewusstseins. Die Schulung ist wichtig, aber Ihre Fähigkeit, ein Audit zu überstehen, ist der Grund, warum wir Unternehmen mögen, die sich auf SAT-Compliance-Berichte spezialisiert haben.“
Da sich die Landschaft der Cyberangriffe ständig weiterentwickelt, sind kontinuierliche, ansprechende und personalisierte Schulungen nicht mehr optional, sondern unverzichtbar. Unabhängig davon, ob es sich um vierteljährliche Sitzungen oder gamifiziertes Lernen handelt, können regelmäßige Aktualisierungen und adaptive Schulungsmethoden die Mitarbeiter in die Lage versetzen, die erste Verteidigungslinie zu werden. Letztendlich stärken MSPs, die der Cybersecurity-Schulung Priorität einräumen, ihre Sicherheitslage und sichern sich und ihren Kunden langfristigen Erfolg.
Hinweis: Der Artikel wurde ursprünglich auf SmarterMSP.com veröffentlicht.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.